當用戶將它們添加到他/她的籃子中時,我需要在我的數據庫中保留項目。我目前使用會話ID(Session::getId()
),但是這是在登錄時重新生成的。雖然您可以作爲客人購物,但結帳時您必須註冊。Laravel 5.2通過登錄持續會話ID,可以使用_token?
如果我看看所有會話變量與$request->session()->all()
我遇到了_token
,這看起來像一個獨特的字符串,它不會在登錄時重新生成,因此我想用這個爲我的籃子?
這是安全嗎?
如果不是,我將不得不在PHP中生成我自己的uuid,並將它們存儲爲basket_id或其他東西,這將節省我不得不這樣做。
非常感謝提前。
'_token'是防禦csrf攻擊。更多在這裏:https://laravel.com/docs/5.3/csrf – ventaquil
@ventaquil完美,正是我所期待的。 –